Richten Sie ein SuccessFactors Spokev4.x.x

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Integrieren Sie ServiceNowInstanz mit Ihrem SuccessFactorsInstanz mit OAuth-Client-Anwendung und API-Schlüssel.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Aktivieren Sie SuccessFactors Spoke.
    • Aktivieren Sie diese Systemeigenschaften:
      • glide.pf.rest.response_payload_max_size: Der Höchstwert ist, 10240 .
      • com.snc.process_flow.reporting.serialized.val_size_limit: Der Höchstwert ist, 16384 .
      • com.glide.transform.json.max-partial-length: Der Höchstwert ist, 65536 .
    • Erforderliche Rolle: admin.
    Hinweis:
    Dieses Verfahren gilt, wenn Sie einrichten SuccessFactors Spokev 4.5.0 Zum ersten Mal. Wenn Sie eine frühere Version von verwenden SuccessFactors Spoke, Siehe Migrieren Sie zu SuccessFactors Spokev 4.5.0Für das Migrationsverfahren.

    Weitere Informationen zum Einrichten der Spoke finden Sie unter SAP SuccessFactors Spoke – OAuth-Setup und -Migration – vor Tokio, Tokio und darüber hinaus In ServiceNow Communityan.

    Registrieren Sie die OAuth-Client-Anwendung in SuccessFactors

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation von SAPStammdatenservice Durch Generieren von „Keystore.jks“ und Schlüsselspeicher .Cer-Dateien.

    Vorbereitungen

    Prozedur

    1. Melden Sie sich bei an SuccessFactorsAccount als Administrator.
    2. Navigieren Sie zu Administratorcenter Und klicken Sie auf Unternehmenseinstellungen .
    3. Klicken Sie Auf Verwalten Sie OAuth2-Clientanwendungen .
    4. Klicken Sie Auf Client-Anwendung Registrieren .
      Registrieren Sie eine Client-Anwendung.
    5. Geben Sie die erforderlichen Details im Formular an.
      In X.509-Zertifikat Feld, geben Sie den Inhalt der cert.pem-Datei (öffentlicher Schlüssel) ohne die Header an.
    6. Klicken Sie auf Absenden.
      API-Schlüssel Wird generiert und angezeigt. Kopieren Sie den Wert, und zeichnen Sie ihn für die spätere Verwendung auf.

    Laden Sie das JKS-Zertifikat in hoch ServiceNowInstanz

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation, indem Sie das JKS-Zertifikat in hochladen ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei an ServiceNowInstanz als Administrator.
    2. Laden Sie das JKS-Zertifikat auf hoch ServiceNowInstanz.
      Anweisungen zum Hochladen des JKS-Zertifikats finden Sie unter Laden Sie ein Zertifikat in eine Instanz hoch .
      JKS-Zertifikat hochladen.

    Registrieren SuccessFactorsAls OAuth-Anbieter

    Verwenden Sie den während der Konfiguration der Client-Anwendung generierten API-Schlüssel, um die Anwendung als OAuth-Anbieter zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem ServiceNowInstanz, navigieren Sie zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: Erfolgsfaktoren-SAML .
      Client-ID Wert des API-Schlüssels, den Sie nach der Registrierung der OAuth-Client-Anwendung in kopiert haben SuccessFactors.
      Geheimer Clientschlüssel
      Hinweis:
      Geheimer Clientschlüssel ist nicht erforderlich, um die Anwendung als OAuth-Anbieter zu registrieren. Sie können einen beliebigen Wert für dieses Feld angeben.
      Standardgewährungstyp Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Wählen Sie Aus SAML2-Bearer .
      Token-URL SuccessFactorsOAuth-Serverendpunkt-URL, die die Unternehmens-ID in diesem Format enthält: https://<SuccessFactors_Instance_Name>/oauth/Token?Company_ID=<Company_ID> . Beispiel: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456 .
      Anwendungsregistrierungsdatensatz.
    4. Klicken Sie auf Absenden.

    Erstellen Sie den SAML2-Assertion-Ersteller-Datensatz

    Erstellen Sie einen SAML2-Assertionsdatensatz, um die SAML2-Assertion zu generieren und die Assertion für die Zugriffstoken mit dem Provider auszutauschen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie einen SAML2-Assertion-Ersteller-Datensatz in Ihrem ServiceNowInstanz.
      1. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Erstellerdatensatzes. Beispiel: Erfolgsfaktor SAML OAuth .
        Aussteller Eindeutiger Bezeichner für die ausstellende Entität der Assertion. Geben Sie an ServiceNowInstanz-URL.
        Antragsteller-NameID Anwendername, bei dem Sie sich anmelden möchten SuccessFactorsInstanz. Beispiel: Sfadmin .
        Zielgruppe Beabsichtigte Zielgruppe für die Assertion. Geben Sie den Wert ein, www.successfactors.com .
        Empfänger Beabsichtigter Empfänger für die Assertion. URL in diesem Format eingeben, https://<SuccessFactors-Instance-Name>/oauth/Token .
        SAML2-Assertion-Ersteller-Datensatz.
      4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      5. Unter SAML2-Assertionsschlüsselspeicher Klicken Sie auf die Registerkarte Neu .
      6. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Schlüsselspeicher-Datensatzes. Beispiel: sap_Success Factor .
        Signaturschlüsselalias Alias des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird. Beispiel: 1 .
        Signaturschlüssel-Passwort Passwort des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird.
        Signatur-Schlüsselspeicher Erforderlicher X.509-Zertifikatdatensatz. Wählen Sie den X.509-Zertifikatdatensatz aus, den Sie zuvor erstellt haben. Weitere Informationen finden Sie unter Laden Sie das JKS-Zertifikat in hoch ServiceNowInstanz.
        SAML2-Assertion-Schlüsselspeicher-Datensatz.
      7. Klicken Sie auf Absenden.
      8. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      9. Öffnen Sie den von Ihnen erstellten SAML2-Assertion-Ersteller-Datensatz.
        Beispiel: Erfolgsfaktor SAML OAuth .
      10. Unter SAML2-Assertionsattribute Klicken Sie auf die Registerkarte Neu .
      11. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des SAML2-Assertion-Attributdatensatzes. Eingabetaste api_key .
        Typ Typ von Wert Feld. Wählen Sie Aus Zeichenfolge .
        Wert API-Schlüssel, der generiert wurde, nachdem die OAuth-Client-Anwendung in erstellt wurde SuccessFactors.
        SAML2-Assertionsattribut-Datensatz.
      12. Klicken Sie auf Absenden.
    2. Ordnen Sie den SAML2-Assertion-Ersteller dem Anwendungsregistrierungsdatensatz zu.
      1. Navigieren zu System-OAuth > Applikationsregistrierungan.
      2. Öffnen Sie den von Ihnen erstellten Anwendungsregistrierungsdatensatz.
        Beispiel: Erfolgsfaktoren-OAuth-Registrierung . Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Anbieter.
      3. Unter OAuth-Entitätsprofile Registerkarte öffnen Sie den standardmäßigen OAuth-Entitätsprofildatensatz.
        Beispiel: Erfolgsfaktor SAML default_Profile .
      4. Für Assertionsersteller Feld auswählen Sie den Datensatz des SAML2-Assertion-Erstellers aus, den Sie erstellt haben.
        Beispiel: Erfolgsfaktor SAML OAuth .
        OAuth-Entitätsprofildatensatz.
      5. Klicken Sie auf Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-API

    Erstellen Sie den Anmeldeinformationsdatensatz für die OData-APIs in SuccessFactors. Die SuccessFactors SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit der OData-API zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres OAuth 2,0-Anmeldeinformationsformular wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_OData_Cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Erfolgsfaktor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Anbieter.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Bestellung Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      OData-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der OData-API wird erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-API

    Erstellen Sie den Anmeldeinformationsdatensatz für die SOAP-APIs in SuccessFactors. Die SuccessFactors SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit den SOAP-APIs zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres OAuth 2,0-Anmeldeinformationsformular wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_SOAP_Cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Erfolgsfaktor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Anbieter.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Bestellung Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      SOAP-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der SOAP-API wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Die SuccessFactors SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Erfolgsfaktoren-OData .
      Beispiel: Erfolgsfaktoren_OData .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_OData_Conn .
      Anmeldeinformationen Anmeldeinformationsdatensatz, den Sie für die REST-API erstellt haben. Beispiel: SAML_SuccessFactors_OData_Cred .
      Verbindungs-URL SuccessFactorsServicestamm-URL in diesem Format: https://<SuccessFactors_Instance_Name>/odata/v2 . Beispiel: https://example.successfactors.eu/odata/v2 .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors-API-Server In SAP-Hilfeportal Dient zur Auswahl des richtigen Endpunkts, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      OData-Verbindungsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die REST-API in SuccessFactorsWird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API in SuccessFactors. Die SuccessFactors SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für SuccessFactors-SOAP-API .
      Beispiel: Erfolgsfaktoren_Comp_Mitarbeiter .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_SOAP_Conn .
      Anmeldeinformationen Anmeldeinformationsdatensatz, den Sie für die SOAP-API erstellt haben. Beispiel: SAML_SuccessFactors_SOAP_Cred .
      Verbindungs-URL SuccessFactors Verbindungs-URL. Beispiel: https://<SuccessFactors_Instance_Name>/sfapi/v1/SOAP . Beispiel: https://example.successfactors.eu/sfapi/v1/soap .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors-API-Server In SAP-Hilfeportal Dient zur Auswahl des richtigen Endpunkts, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    5. In Attribute Geben Sie diese Felder an.
      Feld Beschreibung
      Unternehmens-ID Unveränderliche Unternehmens-ID von SuccessFactorsInstanz.
      Flow-Zeitüberschreitung (Sekunden) Maximale Zeit in Sekunden, bis zu der Daten empfangen werden können SuccessFactorsWährend der Flow-Ausführung. Wenn die zum Abrufen von Daten aus SuccessFactors benötigte Zeit die Zeitüberschreitungsdauer überschreitet, wird der Flow oder Subflow abgebrochen. Standardwert ist, 30 .
      SOAP-Verbindungsdatensatz.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die SOAP-API in SuccessFactorsWird erstellt.

    Synchronisieren Sie Daten zwischen SuccessFactorsUnd ServiceNow

    Passen Sie die Beispiel-Flows entsprechend Ihren Anforderungen an, um Daten zwischen zu synchronisieren SuccessFactorsUnd ServiceNowInstanzen.

    Aufgabenentität

    Die SuccessFactorsSpoke bietet Beispiel-Flows zum bidirektionalen Synchronisieren von Daten für die Aufgabenentität. Der Beispiel-Flow „Erfolgsfaktoren-Integrationsflow ausführen“ kann angepasst werden, um Daten von abzurufen SuccessFactors, Während die Flows „Aufgabe erstellen“ und „Aufgabe aktualisieren“ die Aufgabendatensätze in erstellt oder aktualisiert SuccessFactorsWenn Ereignisse in auftreten ServiceNow. Stellen Sie beim Anpassen der Beispiel-Flows sicher, dass Sie geeignete Auslöser zum Abrufen und Speichern zukünftiger Updates mithilfe von Transformationszuordnungen bereitstellen.

    Andere Standardentitäten

    Für diese Entitäten kann der Beispiel-Flow „SuccessFactors-Integrationsflow ausführen“ so angepasst werden, dass Daten von abgerufen werden SuccessFactors:
    • Abteilung
    • Standort
    • Stellenprofil
    • Mitarbeiterprofil
    • Effektives Mitarbeiterprofil
    • Stellenverlauf Einschließlich Sekundärer Zuweisungen

    Zum Erstellen oder Aktualisieren von Datensätzen in SuccessFactorsFür diese Entitäten, wenn Ereignisse in auftreten ServiceNow:

    • Erstellen Sie Flows oder Subflows nach Ihrer Auswahl, oder passen Sie die Beispiel-Flows und Subflows an.
    • Verwenden Sie die Aktionen „Metadatenabruf“ und „Datensatzverwaltung“ in Ihren Flows.
    • Stellen Sie sicher, dass Sie geeignete Auslöser zum Abrufen und Speichern zukünftiger Updates mithilfe von Transformationszuordnungen bereitstellen.

    Sonstiges SuccessFactorsEntitäten

    Abhängig von SuccessFactorsBerechtigungen und Konfigurationen. Sie können auch Daten anderer Entitäten gemäß Ihren Anforderungen synchronisieren.